Webstresser.org: Weltweite Razzia gegen User

In mehreren europäischen Ländern wurden in den letzten Tagen Durchsuchungen gegen Nutzer des DDoS-Dienstleisters Webstresser.org durchgeführt. Dort wurden nach Angaben von EUROPOL monatlich über vier Millionen Angriffe im Gesamtwert von mindestens 15.000 Euro durchgeführt.

some stress testsZugegeben, es mag für manch gekränkte Seele oder eifersüchtigen Mitbürger sicher eine Herausforderung darstellen, nicht auf die Vorzüge eines DDoS-Dienstleisters zurückzugreifen. Nach erfolgter Registrierung URL eingeben, Methode auswählen und für die nächsten anderthalb Minuten geht beim Angegriffenen nichts mehr. Der Webserver wird überlastet, im Ergebnis nur noch ein Datenbankfehler angezeigt. Wer für den Booter oder Webstresser, so nennen sich die DDoS-Dienstleister in der Szene, ein wenig Geld in die Hand nimmt, kann zwischen mehreren ausgeklügelten Angriffs-Szenarien und längeren Einsatz-Zeiten wählen. „CF Bypass v2“ kann sogar den Schutz von Cloudflare umgehen. Es ist alles eine Frage des Geldes.

Anzeige

Ermittler haben es auf die Nutzer von Webstresser.org abgesehen!

Doch die Sache hat einen Haken, wie jetzt einige Kunden feststellen durften. Mit der „Operation Power Off“ wurde im April 2018 dessen Betreiber verhaftet und Webstresser.org, ehemals einer der größten Vertreter im Web, vom Netz genommen. Doch die von diversen Polizeibehörden durchgeführte Aktion brachte auch die Daten von ca. 151.000 registrierten Nutzern zutage. Koordiniert von EURPOL und der Joint Cybercrime Action Taskforce (J-CAT), mit Unterstützung der niederländischen und britischen Polizei, laufen derzeit in aller Welt Maßnahmen, um die Nutzer dieser Distributed Denial of Service (DDoS)-Angriffe aufzuspüren.

webstresser.org

Razzien in 22 Nationen geplant

Die Durchsuchungswelle nahm in Großbritannien seinen Anfang, in dessen Verlauf über 60 elektronische Geräte beschlagnahmt wurden. Insgesamt sollen dort über 250 Nutzer Besuch von der Polizei bekommen. Auch die niederländische Polizei wurde schon aktiv. Doch auch in Belgien, Dänemark, Deutschland, Estland, Frankreich, Griechenland, Irland, Litauen, Kroatien, Portugal, Rumänien, Slowenien, Schweden, Australien, Kolumbien, Serbien, Schweiz, Norwegen, Ungarn und den USA sind zahlreiche Durchsuchungen geplant.

Wie EUROPOL berichtet, richten die Behörden in aller Welt ihre Aufmerksamkeit zunehmend auf die Betreiber von DDoS-for-Hire-Websites, um dieses Phänomen zu bekämpfen. Kurz vor Weihnachten nahm das FBI drei Personen fest, die gemeinsam 15 Webstresser-Portale betrieben haben sollen. Die Luft wird für die Betreiber offenbar immer dünner. Doch wo man einen großen Fisch gefangen hat, gehen dafür kurze Zeit später drei neue Vertreter online.

Angst vor einer Aufdeckung?

webstresser.orgWir bereiten derzeit ein Interview mit dem illegalen Dienstleister Free-Boot.to vor, den wir natürlich fragen wollen, ob er Angst vor einer Enttarnung hat. Wer will, kann noch immer Fragen für das Gespräch einreichen. Doch bitte beeilen! Unsere Vorbereitungen liegen in den letzten Zügen.

Tarnkappe.info

"Webstresser.org: Weltweite Razzia gegen User", 5 out of 5 based on 3 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. Wobbler schreibt:

      Wenn man so einen Service ohne VPN / Tor nutzt, kommt eh jede Hilfe zu spät. Ich vermute mal, dass die meisten Daten aus deren Kundendatenbank für die Ermittler sowieso ins leere führen. Ich kann mir wirklich nicht vorstellen, dass jemand so dumm ist und so einen Service ohne zusätzliche anonymisierungsmaßnahmen nutzt.

    2. Ghandy schreibt:

      Es gab ja sogar Verurteilungen, weil Leute so dämlich waren und daheim ohne VPN die LOIC angeworfen haben, um die GEMA und andere Webseiten zu stressen.

    3. Wobbler schreibt:

      Solche Leute haben es auch nicht anders verdient.

    4. Ghandy schreibt:

      Ich weiß nicht, ob man Unwissenheit oder einen Mangel an Intelligenz wirklich bestrafen sollte. Dann müssten ganz viele Leute mit üblen Schmerzen über die Straßen laufen… :wink:

    5. Loki1551 schreibt:

      stellt sich die Frage was passiert wenn ich aus “User” Sicht denke, dass es zumindest legal ist seinen eigenen Server zu ddosen … bzw seine eigene Seite.

    6. Wobbler schreibt:

      Weil man durch DDOS seiner eigenen Seite ja auch nicht dritten schadet… Maximal dann nicht, wenn der Server ist deinem lokalen Netzwerk steht. Und selbstverständlich sind DDOS Angriffe innerhalb deines eigenen LANs bei dir zuhause erlaubt.

    7. Ghandy schreibt:

      Das macht doch niemand ernsthaft. Jeder ist doch daran interessiert, dass die eigene Seite 24/7 online bleibt.

    8. Wobbler schreibt:

      Ich Sprach auch davon, zu Testzwecken im eigenen LAN mal die Seite richtig ans Limit zu bringen und nicht den live Betrieb zu pentesten.

    9. Loki1551 schreibt:

      wenn man die Möglichkeit bekommt, klar. So kann man seine Ddos Protection live testen

    10. Ghandy schreibt:

      Ich glaube Euch das und halte das auch für sinnvoll. Aber wenn wirklich alle Nutzer von Webstresser.org oder einem der anderen Dienste nur sich selbst testen würden, gäbe es wohl auch keine Ermittlungen und keine Durchsuchungen gegen die User.

      :wink:

    11. TRIGGER schreibt:

      Also ich glaube schon, das einen Markt für diesen “Dienstleistungen” gibt, um halt Konkurrenten oder Mitbewerber auszuschalten, zu ärgern, oder klein zu halten. Die “Self-Testings” sind auch anders zu regeln…!

      Für die “Dienstleister” ist das “Self-Testing” lediglich eine “Alibi-Funktion”, das gelinde gesagt nicht wirklich glaubhaft ist… / Wir wissen alle, was die “Dienste” wirklich machen und wofür
      sie eingesetzt werden, und vor allem die vollen “Geld” verdienen. (Auf Dauer, “Dauerbeschuss”).

      Offenbar kann man für wenig “Geld” hier massiv Seiten “attackieren” und blockieren
      und wenn das über Tage anhält wahrscheinlich sogar “lahm” legen. Somit werden diese Dienste tatsächlich “kriminell” eingesetzt und “Cyber-Crime” mäßig verfolgt…
      In dem Fall, finde ICH persönlich zu Recht.

    12. NoName schreibt:

      Ist es illegal, illegale Seiten zu stressen?
      Trigger

    13. Ghandy schreibt:

      Es ist legal, den Trigger zu triggern. Aber es ist und bleibt illegal, egal welche Seiten Du stresst. :wink:

    14. TRIGGER schreibt:

      @Noname
      Verdammt gute Frage !

      Also ich sehe das so…
      Legale Seite stresst Legale Seite = Illegal
      Legale Seite stresst Illegale Seite = legal
      Illegale Seite stresst legale Seite = illegal

      Illegale Seite stresst Illegale Seite = egal ! aber wenns gemacht ist es nicht Ordnung,
      es nicht “fair”. Wenn 2 illegalen Seiten sich “bekämpfen”, so möge die “bessere”
      gewinnen. So ist mein Empfinden…, da muss ggf. auch anerkennen das die andere
      Seite besser ist!

    15. vyrnius schreibt:

      But why? Wieso würde man so einen Service nutzen (also eine DoS-Attacke buchen)?

      Ok, man viel jemanden damit auf den Sack. Den Grund kann ich verstehen…aber dass so viele so einen Service buchen, verstehe ich nicht.

      Wofür? Will ehrlich nur den Grund wissen, den außer den von mir genannten…fällt mir nicht ein wieso es zu so einem lukratien Geschäft geworden ist.

      Würde mich sehr über eine Antwort freuen :slight_smile:

    16. Ghandy schreibt:

      Das ist ganz einfach. Als Auftraggeber eines Webstressers bleibt dieser meistens anonym. Statt sich mit dem Wettbewerber oder jemanden, über den sie sich geärgert haben, selbst direkt auseinander zu setzen, kann man den halt gegen ein wenig Geld so richtig nerven. Es gibt viele feige Menschen und es laufen auch verdammt viele Spinner da draußen herum. Das Internet und solche anonymen Dienste spielen denen ganz klar in die Hand.

      Wir wurden auch schon häufiger mit DDoS-Angriffen überzogen. Kontaktversuche, die erklärt hätten, wieso und und warum, gab es in all den Jahren keine. Ich denke, das Ganze muss man eher versuchen, auf der psychologischen Seite zu erklären + Anonymität des Internets.

    17. Wobbler schreibt:

      Falls die Antwort an mich gerichtet war. Äpfel ungleich Birnen… Ich spreche vom LAN und nicht von Angriffen übers Internet.

    Kommentieren unter tarnkappe-forum.info